Михаил Долбенко: "Защита информации - одна из важнейших задач бизнеса"

«МАСКОМ Восток» предлагает полный комплекс услуг в области защиты информации

В условиях цифровой трансформации бизнесу приходится уделять повышенное внимание развитию информационных технологий и управлению рисками информационной безопасности. Не секрет, что количество кибератак на организации и частных пользователей растет с каждым годом. Наиболее уязвимыми отраслями являются финансовая и телеком-сфера, а также органы власти государственного управления. В связи с этим компании вынуждены постоянно совершенствовать технологии для отражения киберугроз. Холдинг «МАСКОМ Восток» предлагает полный комплекс услуг в области защиты информации – аудит и оценку уязвимости информационных систем, проектирование, внедрение и техническое сопровождение информационных систем, как для защиты государственной, так и коммерческой тайны. О том, что компания может предложить рынку, газете «Золотой Рог» рассказал директор по стратегическому развитию ООО «МАСКОМ Восток» Михаил ДОЛБЕНКО. - Михаил Сергеевич, какие тренды ждут нас в сфере информационной безопасности в этом году? - Особое внимание в этом году будет уделяться защите критической информационной инфраструктуры (КИИ). Закон №187-ФЗ «О безопасности критической информационной инфраструктуры РФ» вступил в силу 1 января 2018 года, но до сих пор вызывает ряд сложностей у предприятий, попадающих под его действие, а последствия его невыполнения очень серьезны. Вывод из строя объектов КИИ может обернуться серьезными проблемами - подобная атака способна парализовать деятельность предприятия, населенного пункта или целого района, и даже привести к гибели людей. И закон нацелен на то, что субъекты КИИ примут реальные меры по защите информационной инфраструктуры. Поэтому внимание и регуляторов, и исполнителей, безусловно, будет приковано к этой сфере. - Сегодня все чаще говорится о цифровой трансформации различных отраслей бизнеса и экономики. Как цифровизация скажется на уровне киберпреступности? - С развитием цифровых сервисов в бизнесе, конечно, у киберпреступников появилось больше поводов и точек приложения для компьютерных атак. И если раньше необходимость защищать информационную систему компании воспринималась как дополнительная нагрузка, то сейчас это первоочередная задача и инструмент, который обеспечивает устойчивость бизнеса. - Каким образом чаще всего происходят кибератаки и утечки информации? - Виды и форматы кибератак меняются. Раньше атаки проводились преимущественно извне, и для защиты информационной системы достаточно было стандартных средств: антивирус, бранд- мауэр и других. Сегодня же, по оценкам специалистов, каждая третья попытка вторжения в инфраструктуру компании планируется с помощью социальной инженерии. Атаки через третьих лиц – актуальная тенденция, часто встречающаяся в крупных компаниях. Атаковать такие предприятия напрямую сложно и дорого, поэтому киберпреступники нацеливаются на партнеров, например, поставщиков оборудования или расходных материалов. Зачастую это небольшие компании, не имеющие собственной службы безопасности. Злоумышленники получают доступ к их информационным системам и рассылают зараженные письма от имени компании- подрядчика. А сотрудник организации, получив письмо от контрагента, с которым давно работает, конечно, откроет его безо всяких подозрений. Помимо хакерских атак, информация может «утекать» и через каналы побочного электромагнитного излучения (ПЭМИ). В любой компьютер, ноутбук, принтер, сканер, а также вспомогательную технику, можно внедрить устройство, которое будет перехватывать и пересылать информацию. Поэтому если вы дорожите секретами компании и не хотите делиться ими с конкурентами, стоит внимательнее отнестись к защите информации на предприятии. - Как выстроить надежную, работающую систему защиты информации на предприятии? - Начинать необходимо с оценки уязвимости инфраструктуры, специальной проверки техники на предмет внедрения устройств для перехвата информации и специального исследования по выявлению возможной утечки сведений по каналам ПЭМИ. По итогам аудита готовится проект, и внедряется система защиты информации с учетом специ- фики данных, потеря которых наиболее критична в зависимости от рода деятельности предприятия (научно-технической, технологической, производственной, финансовой, экономической и др.). - Какие услуги предлагает «МАСКОМ Восток» в области информационной безопасности? - Мы предлагаем полный комплекс услуг в области защиты информации – аудит и оценку уязвимости информационных систем, проектирование, внедрение и техническое сопровождение информационных систем, как для защиты государственной, так и коммерческой тайны. «МАСКОМ-Приморье» (региональная компания Холдинга «МАСКОМ Восток») обладает единственной во Владивостоке аккредитованной лабораторией по проведению специальной проверки и специального исследования. Также мы являемся авторизированным партнером ряда разработчиков и производителей программного обеспечения и оборудования, что позволяет нам реализовывать оптимальные комплексные решения. Мы работаем здесь, на Дальнем Востоке, и всегда готовы прийти на помощь нашим клиентам и гарантировать кратчайшие сроки исполнения и высокое качество. Сергей КУЗЬМИН. Газета "Золотой Рог", Владивосток.